BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//Paradigma srl - ECPv5.2.1//NONSGML v1.0//EN
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALNAME:Paradigma srl
X-ORIGINAL-URL:https://paradigma.it
X-WR-CALDESC:Eventi per Paradigma srl
BEGIN:VTIMEZONE
TZID:Europe/Rome
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20260329T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20261025T010000
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
DTSTART;TZID=Europe/Rome:20260311T093000
DTEND;TZID=Europe/Rome:20260311T170000
DTSTAMP:20260421T125849
CREATED:20260122T165900Z
LAST-MODIFIED:20260309T141501Z
UID:26724-1773221400-1773248400@paradigma.it
SUMMARY:La gestione dei data breach  tra Data protection e Cybersecurity
DESCRIPTION:[vc_row][vc_column]\n	\n		\n			\n		\n	\n\n	\n		\n			La casistica e le notifiche secondo le Linee Guida ACN e le Linee Guida EDPB\nLe prescrizioni introdotte da normative specifiche (DORA\, L. n. 90/2024)\nAdempimenti e rimedi \n \n\n		\n	\n\n	\n		\n			09.30 - 13.30  14.30 - 17.00 \n\n		\n	\n\n	\n		\n			Evento in diretta streaming \n\n		\n	\n\n	\n		\n			 \n\n		\n	\n\n	\n		\n			\n\n		\n	\nPresentazioneProgrammaDocentiBrochureIscrizioni e CondizioniPresentazione\n	\n		\n			Contenuti dell’evento \nQuello della perdita di dati personali è uno dei problemi più rilevanti che il titolare e il responsabile del trattamento possono trovarsi a dover gestire. Come noto\, infatti\, tale evento può compromettere la riservatezza\, l’integrità o la disponibilità dei dati personali trattati\, con conseguente rischio per i diritti e le libertà delle persone fisiche cui tali dati si riferiscono. \nFondamentale\, pertanto\, oltre alle attività che preventivamente possono essere realizzate per ridurre la possibilità del verificarsi di siffatto vulnus (tra cui le Linee Guida per la conservazione delle password\, elaborate congiuntamente dall’Agenzia per la Cybersicurezza Nazionale e dal Garante per la protezione dei dati personali\, che affrontano un aspetto di cruciale importanza in chiave di sicurezza dei dati\, spesso sottovalutato)\, è la compliance a tutte le prescrizioni da seguire in chiave di obblighi di comunicazione e di azioni di contenimento delle conseguenze del data breach. Le Linee Guida del WP29 prima (2018)\, e dell’EDPB più recentemente (2021; 2022)\, hanno fornito utili indicazioni per affrontare tali incidenti nella loro complessità\, per quelle che sono le relative implicazioni sul fronte GDPR. \nNondimeno\, vanno però tenute presenti le prescrizioni in materia contenute nella normativa sulla cybersecurity\, dettate dalla Direttiva “NIS”\, e dalla successiva “NIS 2” e da tutta la normativa adottata\, a valle di queste\, a livello nazionale. \nLa Direttiva “NIS 2” (Direttiva UE 2022/2555)\, e il Decreto nazionale di recepimento (D. Lgs. n. 138/2024)\, hanno per un verso elevato gli standard di sicurezza esigibili sul fronte cyber\, mentre per altro verso hanno graduato l’entità degli adeguamenti esigibili in ragione delle dimensioni e del settore di operatività dei soggetti incisi. Le recentissime (dicembre 2025) Linee Guida ACN per la gestione degli incidenti ai sensi della NIS 2 mirano a fare ulteriore chiarezza sulla corretta articolazione del processo di gestione\, costituendo\, assieme alla Tassonomia Cyber aggiornata dalla stessa Autorità\, un ausilio imprescindibile per i soggetti impattati. \nParimenti rilevante è il pressochè coevo Regolamento DORA (Regolamento UE 2022/2554 e relativa normativa di adeguamento interno\, D. Lgs. n. 23/2025)\, valevole per un numero più circoscritto ma al tempo stesso dimensionalmente significativo di destinatari (banche\, assicurazioni\, operatori in criptovalute\, partner tecnologici degli stessi)\, e contenente una serie di prescrizioni particolari su governance del rischio ICT e monitoraggio della tenuta delle infrastrutture tecnologiche\, del quale è in corso di adozione la normativa nazionale di adeguamento. Inoltre\, sul fronte della cybersecurity della PA e dei servizi pubblici dei settori sanità e trasporti\, è intervenuta nel corso dello scorso anno la L. n. 90/2024. \nIl workshop fornirà\, previa necessaria ricostruzione della normativa applicabile e degli indirizzi interpretativi disponibili\, un’analisi approfondita dei singoli casi di perdita di dati personali e delle implicazioni giuridiche che possono derivarne\, nonché degli adempimenti conseguenti e implementabili anche in chiave prospettica. \nDestinatari dell’evento \nL’iniziativa è rivolta ai Data Protection Officer\, ai Responsabili del Trattamento dei Dati\, ai Privacy Officer\, alle persone autorizzate al trattamento dei dati e ai referenti per la privacy comunque denominati di imprese e pubbliche amministrazioni\, ai Responsabili dell’Area Marketing\, ai Social Media Manager\, agli IT Manager\, ai Security Officer\, ai Responsabili dei Servizi di Compliance\, Affari Legali\, Affari Istituzionali e Regolamentari\, nonchè a tutti i professionisti che si occupano di TMT\, IP\, ICT\, Privacy e Data Protection. \nGli obiettivi  \nL’incontro\, oltre che a fornire ai partecipanti il necessario aggiornamento sulla normativa data protection e cybersecurity e gli orientamenti delle autorità competenti in materia di data breach\, si propone di costituire un concreto ausilio in vista dell’adeguamento di soluzioni organizzative e policy interne. Verranno forniti ai partecipanti spunti operativi in relazione ai possibili interventi migliorativi da realizzare. \n\n\n		\n	\nProgramma\n	\n		\n			Mercoledì 11 marzo 2026 \nDATA BREACH E GDPR \nIncidenti e breach secondo il GDPR e le indicazioni delle Autorità garanti\nCos’è un data breach: la definizione nel GDPR e nelle Linee Guida\nI tipi di violazione dei dati personali\nLe novità del Digital Omnibus \nLa casistica di data breach individuata dall’EDPB nelle Linee Guida EDPB n. 1/2021 \nAttacco ransomware\nAttacchi con estrazione di dati\nLa fonte interna di rischio di carattere umano\nDispositivi smarriti o rubati e documenti cartacei\nL’errore negli invii postali\nUlteriori casi\nAl di fuori delle Linee Guida: le minacce connesse alla diffusione dei sistemi di AI\nAnalisi di alcuni recenti provvedimenti \nI breach potenzialmente discendenti da una cattiva gestione delle password\nLa corretta policy di conservazione delle password quale misura di sicurezza\nLe Linee Guida in materia elaborate congiuntamente dall’Agenzia per la Cybersicurezza Nazionale (ACN) e dal Garante per la Protezione dei Dati Personali \nAvv. Nadia Martini\nRödl \n  \nLa valutazione del rischio e il rischio elevato\nIl rischio come trigger per la notifica\nI fattori da considerare nel valutare il rischio\nLa metodologia ENISA per la valutazione del rischio di sicurezza \nAccountability e conservazione dei record\nLa documentazione dei breach\nIl ruolo del responsabile della protezione dei dati \nAvv. Giuseppe Vaciago\n42 Law Firm \n  \nLa notifica del breach all’Autorità di controllo\, anche alla luce delle Linee Guida EDPB n. 9/2022\nQuando notificare\n– i requisiti di cui all’articolo 33 GDPR\n– quando un titolare diventa “consapevole” della violazione\n– cosa succede nei casi di contitolarità\n– gli obblighi del responsabile\nLa trasmissione delle informazioni all’Autorità di controllo\n– le informazioni da rendere\n– l’importanza della previsione di cui all’art. 33 comma 4: la possibilità di fornire informazioni in fasi successive al breach “senza ulteriore ingiustificato ritardo”\n– le notifiche ritardate\nLe condizioni nelle quali non è richiesta la notifica \nLa comunicazione all’interessato (art. 34 GDPR)\nQuando informare l’interessato\nLe informazioni da fornire\nLe condizioni al ricorrere delle quali non è richiesta la comunicazione \nDott. Riccardo Acciai\nGarante per la Protezione dei Dati Personali \n  \nLE CONSEGUENZE SUL PIANO RIMEDIALE\, SANZIONATORIO E RISARCITORIO \nLe misure adottabili da parte delle Autorità di controllo\nL’utilizzo dei poteri correttivi di cui all’art. 58\, comma 2\, lettera d) del GDPR\nLe sanzioni amministrative irrogabili \nI profili risarcitori connessi al data breach\nIl diritto al risarcimento del danno in caso di illegittima diffusione di dati personali: recenti orientamenti giurisprudenziali \nDott. Riccardo Acciai\nGarante per la Protezione dei Dati Personali \n  \nGLI OBBLIGHI DI NOTIFICA DEI DATA BREACH NELL’OTTICA DELLE NORMATIVE SULLA SICUREZZA CIBERNETICA \nLa sicurezza dei dati in ottica NIS 2\, alla luce delle recenti Linee Guida ACN (31 dicembre 2025)\nI settori impattati\nLe misure di sicurezza\nIl processo di gestione degli incidenti\nGli adempimenti da pianificare e le tempistiche \nIng. Nicolò Rivetti di Val Cervo \nACN – Agenzia per la Cybersicurezza Nazionale \n  \nLa gestione dei data breach ai sensi di altre normative settoriali (DORA e D. Lgs. n. 23/2025; L. n. 90/2024)\nI settori impattati\nGli standard di compliance per la definizione dell’adeguatezza\nGli obblighi di notifica degli incidenti rilevanti\nI principali adeguamenti da pianificare alla luce del Regolamento DORA e della normativa di adeguamento (D. Lgs. n. 23/2025) e della L. n. 90/2024 (Legge per la cybersicurezza nazionale della PA e dei servizi pubblici di sanità e trasporto) \nAvv. Alessandro Del Ninno\nFIVERS Studio Legale e Tributario \n\n\n		\n	\nDocenti\n	\n		\n			Dott. Riccardo Acciai\nVice Segretario Generale\nDirettore Servizio Relazioni internazionali e con l’UE\nGarante per la Protezione dei Dati Personali \nAvv. Alessandro Del Ninno\nPartner\nFIVERS Studio Legale e Tributario \nAvv. Nadia Martini\nHead of Data Protection (Italy)\nCertified Privacy Officer\nPartner\nRödl \nIng. Nicolò Rivetti di Val Cervo\nCapo Divisione\nNIS (Network and Information Security) e Discipline Unionali\nACN – Agenzia per la Cybersicurezza Nazionale \nAvv. Giuseppe Vaciago\nPartner\n42 Law Firm \n\n\n		\n	\nBrochure\n	\n		\n			 Scarica la brochure\n\n		\n	\nIscrizioni e Condizioni\n	\n		\n			Quota di partecipazione \nLa quota di partecipazione in diretta streaming include la fruizione degli interventi\, nonché la possibilità di scaricare\, in formato elettronico\, il materiale didattico che i relatori riterranno di mettere a disposizione. \nÈ inoltre prevista la possibilità di rivolgere contestualmente domande ai docenti (attivando il proprio microfono o tramite chat)\, oppure sottoporle in via preventiva\, inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento. \nIn caso di diretta streaming con accessi multipli è necessario contattare la Segreteria Organizzativa per un preventivo personalizzato. \nModalità di funzionamento della diretta streaming \nLe iniziative formative sono fruibili in diretta streaming attraverso un semplice collegamento alla piattaforma dedicata. La piattaforma è strutturata per garantire un ottimo livello di fruizione e interazione e non necessita di particolari requisiti tecnici. \nAlcuni giorni prima dell’evento il partecipante riceve le istruzioni di accesso e sarà sufficiente selezionare il link ricevuto per accedere all’aula virtuale. \nGli interventi in diretta streaming sono supportati dalle slide predisposte dal docente. Ogni utente collegato potrà intervenire formulando domande o richieste di approfondimento attivando il proprio microfono o utilizzando la chat dedicata. \nModalità di iscrizione \nL’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione\, da inviare via e-mail all’indirizzo info@paradigma.it\, integralmente compilato e sottoscritto. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica. \nModalità di pagamento \nLa quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e\, in ogni caso\, prima dell’effettuazione dell’evento formativo\, tramite bonifico bancario intestato a: \nParadigma Srl – Corso Vittorio Emanuele II\, 68 – 10121 Torino\nc/o Banco BPM Spa\nIBAN IT 14 V 05034 01017 000000002530 \nFormazione finanziata \nLa quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione\, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante diretta streaming può variare a seconda dell’Ente erogante. \nAttestato di frequenza \nL’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale. \nDiritto di recesso e modalità di disdetta \nÈ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla diretta streaming\, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico e\, se disponibile e per un periodo limitato\, la registrazione dell’evento. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante\, comunicando il nuovo nominativo alla nostra Segreteria Organizzativa. \nVariazioni di programma \nParadigma\, per ragioni eccezionali e imprevedibili\, si riserva di annullare o modificare la data dell’evento formativo\, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate\, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre\, per ragioni sopravvenute e per cause di forza maggiore\, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale. \nPer ulteriori informazioni è possibile contattare la Segreteria Organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it. \n\n\n		\n	\n\n\n	\n		\n			Quota di partecipazione\n	\n		\n			€ 1.100 + Iva\n\n		\n	\n\n	\n		\n			In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato. \n\n		\n	\n\n\n		\n	\n\n	\n		\n			\n\n\n\n\n\n\n	\n		\n			Early booking -20%\nInviando il modulo di iscrizione entro il 18 febbraio si avrà diritto a una riduzione del 20% sulla quota di partecipazione. \n\n		\n	\n\n\n\n		\n	\n\n	\n		\n			\n\n\n\n\n\n\n	\n		\n			Quota corporate\nIscrivi all’evento 5 o più risorse provenienti dalla stessa organizzazione con una riduzione del 50%. \n\n		\n	\n\n\n\n		\n	\n\n	\n		\n			\n\n		\n	\n\n	\n		\n			\n\n\n\n\n\n\n	\n		\n			Progetto Giovani Eccellenze -50%\nL’adesione all’evento formativo permette di iscrivere una seconda risorsa\, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione\, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria. \n\n		\n	\n\n\n\n		\n	\n\n	\n		\n			\n\n\n\n\n\n\n	\n		\n			Formazione finanziata\nLa quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione\, monitoraggio e rendiconto. \n\n		\n	\n\n\n\n		\n	\n\n	\n		\n			\n\n\n\n\n\n\n	\n		\n			Mercati elettronici della PA\nParadigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza. \n\n		\n	\n\n\n\n		\n	\n\n	\n		\n			\n	\n\n\n	I campi con (*) sono obbligatori\n	\n		\n		Dati relativi all'evento\n		\n		\n			Partecipazione in aula\n			Partecipazione in videoconferenza\n		\n		\n\n		Dati relativi al richiedente\n		\n		\n		\n		\n		\n		\n		\n		\n\n	\n\n	\n\n		Dati per eventuale partecipante under 30\n		\n		\n		\n\n	\n\n	\n\n		Dati per la fatturazione elettronica\n		\n		\n		\n		\n		\n		\n				\n		\n		\n		  Split Payment:\n          \n            \n              \n              Si \n            No\n          \n        \n		\n		\n		\n		\n	\n\n	\n\n		Per informazioni contattare\n		\n		\n		\n		\n		\n	\n	L'iscrizione all'evento formativo si intende perfezionata al momento del ricevimento\, da parte di Paradigma Srl\, del presente modulo di registrazione compilato in ogni sua parte\, stampato\, firmato e inviato via e-mail all'indirizzo info@paradigma.it. Riceverete via email conferma dell'avvenuta iscrizione. \n\n\n		\n	     Acconsento all'invio di comunicazioni sui servizi Paradigma Srl - Consenso finalizzato\, anche con modalità automatizzate\, all'invio di comunicazioni relative a prodotti e servizi di Paradigma Srl e al fine di ricevere materiale informativo o promozionale.\n	\n	     Acconsento alla personalizzazione delle offerte - Consenso finalizzato\, mediante modalità automatizzate\, a personalizzare i servizi forniti e meglio indirizzare le proposte promozionali grazie ad attività di profilazione.\n	\n	Inviando i dati autorizzi Paradigma Srl a utilizzare i tuoi dati personali per evadere la richiesta di partecipazione all’evento formativo e svolgere le attività a ciò connesse. I dati potranno essere trattati\, per conto di Paradigma Srl\, da dipendenti e collaboratori incaricati di svolgere specifici servizi necessari all’esecuzione delle tue richieste. Il conferimento dei tuoi dati\, pur essendo facoltativo\, si rende necessario per l’esecuzione del servizio richiesto.	\n\n\n\n\n		\n\n\n\n\n\n		\n	\n[/vc_column][/vc_row]
URL:https://paradigma.it/iniziativa/la-gestione-dei-data-breach-tra-data-protection-e-cybersecurity-4/
CATEGORIES:Privacy e tutela dei Dati Personali
END:VEVENT
END:VCALENDAR